邪恶八进制信息安全团队技术讨论组 » 专题安全方向{ Security Research Papers } » 反病毒[ Antivirus ] » [转载]实用级反主动防御rootkit设计思路

‹‹ 上一主题 | 下一主题 ››

发新话题

打印

[转载]实用级反主动防御rootkit设计思路

vxk

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 108
精华: 2
积分: 3293
阅读权限: 100
在线时间: 61 小时
注册时间: 2005-1-17
最后登录: 2008-5-9

发短消息
加为好友
当前离线

楼主大中小发表于 2007-6-20 19:14 只看该作者

[转载]实用级反主动防御rootkit设计思路

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

实用级反主动防御rootkit设计思路

作者：白远方 (ID: baiyuanfan, baiyuanfan@163.com, baiyuanfan@hotmail.com)
June 18, 2007

关键字：rootkit，反主动防御，网络监控，ring0，mcafee8.5i，KIS6，ZoneAlarm Pro，实用级产品测试
目录：
反主动防御rootkit的产生背景及其必要性
反网络访问主动防御
反API钩子进程行为主动防御
反系统Notify进程行为主动防御
绕过监控进入ring0安装驱动
实用级反主动防御rootkit的通用性问题

附件

实用级反主动防御rootkit设计思路.rar (180 KB): 2007-6-20 19:14, 下载次数: 602

实用级反主动防御rootkit 演示 06-19.rar (5.5 MB): 2007-6-20 19:14, 下载次数: 2180

[EST VIP] VXK/CVC.GB

TOP

jsmith

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 18
精华: 0
积分: 3085
阅读权限: 100
在线时间: 1 小时
注册时间: 2007-2-10
最后登录: 2008-4-15

发短消息
加为好友
当前离线

沙发大中小发表于 2007-6-21 00:29 只看该作者

反主动防御只能使用偏僻的方法
驱动rootkit的处境是越来越尴尬了.

TOP

vxk

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 108
精华: 2
积分: 3293
阅读权限: 100
在线时间: 61 小时
注册时间: 2005-1-17
最后登录: 2008-5-9

发短消息
加为好友
当前离线

椅子大中小发表于 2007-6-21 11:21 只看该作者

不算尴尬，获得了执行权就等于获得了绕过可能～

呵呵～

[EST VIP] VXK/CVC.GB

TOP

baiyuanfan

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 2
精华: 0
积分: 3006
阅读权限: 100
性别: 男
在线时间: 4 小时
注册时间: 2007-3-29
最后登录: 2007-12-22

发短消息
加为好友
当前离线

板凳大中小发表于 2007-6-21 16:02 只看该作者

只需要获得执行权，去除主动防御之后，就是我们的天下，并不是处境尴尬的

TOP

‹‹ 上一主题 | 下一主题 ››

发新话题

邪恶八进制信息安全团队技术讨论组 » 专题安全方向{ Security Research Papers } » 反病毒[ Antivirus ] » [转载]实用级反主动防御rootkit设计思路